Unterschiede zwischen den Revisionen 3 und 4
Revision 3 vom 2008-11-05 15:24:08
Größe: 935
Autor: napoleon
Kommentar:
Revision 4 vom 2009-04-21 14:30:52
Größe: 1043
Autor: moenoel
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 3: Zeile 3:
   1. Key generieren:
      ssh-keygen -b 2048 -t rsa
      erzeugt in ~/.ssh die Dateien id_rsa und id_rsa.pub
      '''Achtung!''' Dabei auf eine Passphrase zu verzichten, bedeutet ein erhebliches Sicherheitsrisiko. Falls der private Key in fremde Hände gerät, kann weltweit von jedem System aus ein ssh-Zugang eingeleitet werden.
      Zusätzlich kann man bei Bedarf mit dem Parameter -f $DATEINAME bestimmen wie die Dateinamen des neu erzeugten Schlüsselpaars heissen sollen.
   2. "Authorization" Datei sicher anlegen:
      Datei ~/.ssh/authorized_keys anlegen und auf mode 600 setzen:
      touch ~/.ssh/authorized_keys ; chmod 600 ~/.ssh/authorized_keys
   3. Authorization Datei füllen:
      Public Keys vertrauenswürdiger Rechner in die authorized_keys aufnehmen, ein Key pro Zeile, z.B. mit
      cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys"		    1. Key generieren:<<BR>>
      {{{ssh-keygen -b 2048 -t rsa}}}
      erzeugt in {{{~/.ssh}}} die Dateien {{{id_rsa}}} und {{{id_rsa.pub}}}<<BR>>
      (!) '''Achtung!''' Dabei auf eine Passphrase zu verzichten, bedeutet ein erhebliches Sicherheitsrisiko. Falls der private-Key in fremde Hände gerät, kann weltweit von jedem System aus ein ssh-Zugang eingeleitet werden.<<BR>>
      Zusätzlich kann man bei Bedarf mit dem Parameter {{{-f $DATEINAME}}} bestimmen wie die Dateinamen des neu erzeugten Schlüsselpaars hei&szlig;en sollen.

   2. "Authorization" Datei sicher anlegen:<<BR>>
      Datei {{{~/.ssh/authorized_keys}}} anlegen und auf mode 600 setzen:<<BR>>
      {{{touch ~/.ssh/authorized_keys ; chmod 600 ~/.ssh/authorized_keys}}}

   3. Authorization Datei füllen:<<BR>>
      Public-Keys vertrauenswürdiger Rechner in die {{{authorized_keys}}} aufnehmen, ein Key pro Zeile, z.B. mit<<BR>>
      {{{cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys}}}

OpenSSH: Public Key Authentication konfigurieren

  1. Key generieren:

    • ssh-keygen -b 2048 -t rsa erzeugt in ~/.ssh die Dateien id_rsa und id_rsa.pub
      (!) Achtung! Dabei auf eine Passphrase zu verzichten, bedeutet ein erhebliches Sicherheitsrisiko. Falls der private-Key in fremde Hände gerät, kann weltweit von jedem System aus ein ssh-Zugang eingeleitet werden.
      Zusätzlich kann man bei Bedarf mit dem Parameter -f $DATEINAME bestimmen wie die Dateinamen des neu erzeugten Schlüsselpaars heißen sollen.

  2. "Authorization" Datei sicher anlegen:

    • Datei ~/.ssh/authorized_keys anlegen und auf mode 600 setzen:
      touch ~/.ssh/authorized_keys ; chmod 600 ~/.ssh/authorized_keys

  3. Authorization Datei füllen:

    • Public-Keys vertrauenswürdiger Rechner in die authorized_keys aufnehmen, ein Key pro Zeile, z.B. mit
      cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

SSH/OpenSSH_PubKey_Config (zuletzt geändert am 2023-05-08 07:59:39 durch manal)